数据保护信息技术法基础IT合规技术法/网络法

通用数据保护条例:印度的观点

随着世界朝着数字化的方向发展,以及我们对计算机和类似小工具的依赖性增加,对数据的安全性关注也在增加。现在,许多人开始质疑各种应用程序和服务提供商收集的数据。人们开始担心滥用其数据。最近有关Facebook数据泄漏的争议只会加剧这种担忧。[1]

在 Facebook表示,根据与联邦贸易委员会(FTC)达成的协议,2011年 公司无法共享用户数据“without explicit permission.” 在进一步发展中,一份280页的内部文件 以及对Facebook和其他公司合作伙伴的50名前雇员的采访 透露Facebook允许访问用户数据,尽管这些 protections.[2] 

2013年6月上旬,曾与戴尔合作,后来与网络安全顾问布兹·艾伦·汉密尔顿(Booz Allen Hamilton)合作的中央情报局(CIA)的网络策略师透露了数千份文件,这些文件在全世界引起了极大的动荡。据信,爱德华·斯诺登(Edward Snowden)已向《卫报》和《华盛顿邮报》泄漏了数千份高度机密的国家安全局文件。

泄漏后,许多先前未知的事实暴露无遗, 国家安全局和五眼联盟[3][4] 几乎将整个世界置于他们的监视之下。[5]

巴拉克·奥巴马(Barack Obama)在6月7日发表的关于国家安全局(NSA)监视和泄漏的演讲中,2013年曾说过:“您无法拥有100%的安全性,然后又拥有100%的隐私权和零不便。”[6]

泄漏,或者更确切地说是斯诺登的启示 各国政府以改善其安全性。美国政府广泛 批评,但监视仍在继续。[7]

为了保护其公民的数据并停止 由于滥用,欧盟提出了通用数据保护条例[8] 取代了过时的数据保护指令[9].

《通用数据保护条例》是要求企业保护在欧盟成员国内发生的交易的欧盟公民的个人数据和隐私的法规。它涵盖了几乎所有处理欧盟公民数据的公司,无论是银行,保险公司,社交媒体平台,金融公司,还是搜索引擎。

GDPR于2016年4月颁布,取代了指令 与1995年的指令不同。指令仅具有说服力,需要 各个州制定自己的政策,该条例具有约束力 因此,所有28个成员国都必须遵守。

GDPR包含99条,规定所有直接或间接使用,处理和/或存储欧盟公民数据的企业必须遵守该法规。正如欧盟GDPR网站所解释的那样,该立法旨在“协调”整个欧洲的数据隐私法,为个人提供更大的保护和权利。

在关于欧盟数据保护法的论文中,库纳建议组织寻求同意之外的其他方式来证明其处理个人数据的合理性。[10] 他建议公司“减少他们在绝对必要的情况下依赖同意作为数据处理的法律依据。”库纳’2007年的建议基于他对《指令》的阅读,在GDPR中也应考虑到有关有限使用该原则的类似建议。

为了严格执行数据保护,印度提出了《 2014年数据保护法案》,该法案在数据管理策略上微不足道。

由于缺乏适当的立法框架,印度的数据保护法目前面临许多问题和不满。在全球范围内,网络犯罪不断爆发。在这个技术时代,物理边界不受限制或似乎不存在的大洲正在发生盗窃和出售被盗数据的事件。在这个时代,印度是外包数据处理的最大宿主 [11],这很容易成为网络破坏的目标,并可能成为网络犯罪的中心。

印度数据安全委员会(DSCI)[12] 是印度Data Protection的首要行业组织,非盈利组织。其目标包括通过建立网络安全和隐私方面的最佳做法和举措,使网络空间安全,可靠和受信任。 DSCI还与政府及其机构,协会和智囊团进行政策咨询。

在印度,各种BPO和其他IT公司处理客户的各种敏感数据,隐私,因此至关重要。 《 2014年数据保护法案》就是这样的尝试,目的是使这些公司不努力维护人们的隐私。法案的第7节讨论了组织中收集个人数据的部分义务。所定义的“组织”是政府或私人的任何组织。

尊敬的Srikrishna法官在其GoI解释了对数据保护机构的需求之前提交了他的数据保护报告:一组网络专家和其他负责控制人员问责的高级官员。在Srikrishna大法官为《数据保护法》规定的七个关键原则中,他还提到了威慑性的处罚。

2014年《数据保护法案》第9条和第10条分别讨论了公司将要施加的惩罚和犯罪。根据第9条施加的惩罚是“三年监禁或最高100万卢布罚款”。[13] 而在GDPR中,所施加的罚款最高为  €20 million, 要么 4% 全球年度营业额–以较高者为准。[14]

政府于2019年1月2日通过的《阿德哈尔修正法案》(Aadhaar Amendment Bill)涉及在寻求不低于地区法官级别的司法官员的许可后披露个人数据。 Srikrishna委员会的报告解释了类似GDPR的DPA的必要性。

DPA的主要问题之一是内部报告系统多次失败,就像后来报道的斯诺登事件一样,斯诺登不信任内部报告机制,这是他决定公开的主要原因之一与数据。他担心,如果他向内部委员会报告此事,他的声音将被静音,事实被掩盖。[15]


[1]//www.bbc.com/news/topics/c81zyn0888lt/facebook-cambridge-analytica-data-breach,上次访问2月 5, 2019

[2]//timesofindia.indiatimes.com/business/international-business/facebook-reportedly-gave-tech-giants-access-to-users-private-messages/articleshow/67160156.cms,最后访问时间:2019年2月5日

[3]//www.omicsonline.org/open-access/the-intelligence-club-a-comparative-look-at-five-eyes-2332-0761-1000261.php?aid=89994, 最后访问时间为2019年2月5日

[4]//www.theguardian.com/world/2013/dec/02/history-of-5-eyes-explainer, 最后访问时间为2019年2月5日

[5]//en.wikipedia.org/wiki/List_of_people_under_Five_Eyes_surveillance, 最后访问时间为2019年2月5日

[6]//obamawhitehouse.archives.gov/the-press-office/2013/06/07/statement-president,最后访问时间:2019年2月5日

[7]//thehill.com/policy/technology/310457-spying-after-snowden-whats-changed-and-what-hasnt最后 accessed Feb 2019年5月5日

[8]//eugdpr.org/最后 accessed Feb 2019年5月5日

[9]//epic.org/privacy/intl/eu_data_protection_directive.html最后 accessed Feb 2019年5月5日

[10]库纳 同上 注意 173, 68.

[11]//www.outsource2india.com/services/data_entry_india.asp最后 accessed Feb 2019年5月5日

[12]//www.dsci.in/最后 accessed Feb 2019年5月5日

[13]我们 2014年《个人数据保护法案》中的第9条(2014年0月23日)

[14]//www.itgovernance.co.uk/dpa-and-gdpr-penalties最后 accessed Feb 2019年5月5日

[15]//www.theguardian.com/world/2013/oct/18/edward-snowden-us-would-have-buried-nsa-warnings-forever,最后访问时间:2019年2月5日

标签

吉安·特里帕蒂(Gyan Tripathi)

Gyan是Metacept信息技术的编辑,对技术以及网络政策和技术法律的发展怀有浓厚的兴趣。推文@Gyan_Tripathi_

相关文章

发表评论